Vulnerability ID 2104

RealNetworks RealPlayer bis 10.5 SWF File Handler Heap-based Pufferüberlauf

RealNetworks
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$0-$1k

Der RealOne Player ist die Weiterentwicklung des altbekannten Real-Players der Firma Real Networks. Er ist in erster Linie für die Wiedergabe von Real-Dateien (Real-Audio und -Video) ausgelegt, kann aber auch andere Formate abspielen (z.B. MP3). Der Hersteller meldet drei kritische Schwachstellen in den gegenwärtigen Versionen. So liesse sich beispielsweise mittels Pufferüberlauf durch eine korrupte SWF-Datei beliebiger Programmcode ausführen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. RealNetworks hat verschiedene Patches für die betroffenen Produkte herausgegeben. The vulnerability is also documented in the databases at SecurityFocus (BID 17202), X-Force (25409), Secunia (SA19365) and SecurityTracker (ID 1015808). Additional details are provided at service.real.com. Similar entries are available at 2105, 2106, 26947 and 29310.

Für den Vulnerability Scanner Nessus wurde am 24.03.2006 ein Plugin mit der ID 21140 (RealPlayer for Windows < Build 6.0.12.1483 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.

Es sind keine genauen Details zur Schwachstelle bekannt. Macht ein produktiver Exploit die Runde, wird das Interesse der Skript-Kiddies mindestens kurzzeitig in die Höhe schnellen. So wäre das Unterjubeln von Hintertüren durchaus denk- und realisierbar. Anwender, die gut und gerne auf den RealPlayer zurückgreifen, sollten deshalb schnellstmöglich über Gegenmassnahmen nachdenken.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 21140
Nessus Name: RealPlayer for Windows < Build 6.0.12.1483 Multiple Vulnerabilities
Nessus File: centos_RHSA-2005-788.nasl
Nessus Family: Windows
Nessus Context: local
OpenVAS ID: 56447
OpenVAS Name: FreeBSD Ports: linux-realplayer
OpenVAS File: freebsd_linux-realplayer3.nasl
OpenVAS Family: FreeBSD Local Security Checks

Saint ID: exploit_info/realplayer_chunk_header
Saint Name: RealPlayer invalid chunk header heap overflow

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 4 Tage seit gemeldet
Exposure Time: 4 Tage seit bekannt

Patch: service.real.com
Suricata ID: 100000284
Suricata Class: attempted-user
Suricata Message: GPL DELETED RealMedia invalid chunk size heap overflow attempt

Timeline

15.09.2005 CVE zugewiesen
31.12.2005 +107 Tage NVD veröffentlicht
23.03.2006 +82 Tage Advisory veröffentlicht
23.03.2006 +0 Tage OSVDB Eintrag erstellt
24.03.2006 +1 Tage Nessus Plugin veröffentlicht
27.03.2006 +3 Tage Gegenmassnahme veröffentlicht
28.03.2006 +1 Tage VulDB Eintrag erstellt
03.07.2015 +3384 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: service.real.com
Person: John Heasman/Greg MacManus/Sowhat
Firma: iDEFENSE Labs
Bestätigung: service.real.com

CVE: CVE-2005-2922 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 17202 - RealNetworks Multiple Products Multiple Buffer Overflow Vulnerabilities
Secunia: 19365 - SUSE update for RealPlayer, Highly Critical
X-Force: 25409 - RealNetworks RealPlayer and RealOne Player chunked Transfer-Encoding buffer overflow, High Risk
SecurityTracker: 1015808
OSVDB: 24062
Vupen: ADV-2006-1057

Diverses: service.real.com
Siehe auch: 2105, 2106, 26947, 29310, 29316

Eintrag

Erstellt: 28.03.2006
Aktualisierung: 03.07.2015
Eintrag: 97.5% komplett